为 AWS IoT Wireless 创建日志记录角色和策略 - AWS IoT Wireless
为 AWS IoT Wireless 创建日志记录角色AWS IoT Wireless 的日志记录策略后续步骤

为 AWS IoT Wireless 创建日志记录角色和策略

以下演示了如何仅为 AWS IoT Wireless 资源创建日志记录角色。如果您还想为 AWS IoT Core 创建日志记录角色,请参阅 https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html

为 AWS IoT Wireless 创建日志记录角色

在可以启用日志记录之前,您必须创建一个 IAM 角色和一个策略,用于向 AWS 授予代表您监控 AWS IoT Wireless 活动的权限。

创建 IAM 角色以进行日志记录

要为 AWS IoT Wireless 创建日志记录角色,请打开 Roles hub of the IAM console(IAM 控制台的角色中心)并选择 Create role(创建角色)。

  1. 选择受信任实体的类型下,选择其他 AWS 账户

  2. Account ID(账户 ID)中,输入您的AWS账户 ID,然后选择 Next: Permissions(下一步:权限)。

  3. 在搜索框中,输入 AWSIoTWirelessLogging

  4. 选中策略旁名为 AWSIoTWirelessLogging 的复选框,然后选择 Next: Tags(下一步:标签)。

  5. 选择 下一步: 审核

  6. 对于 Role name(角色名称),请输入 IoTWirelessLogsRole,然后选择 Create role(创建角色)。

编辑 IAM 角色的信任关系

在运行上一步后显示的确认信息中,选择您创建的角色的名称,IoTWirelessLogsRole。接下来,您将编辑角色以添加以下信任关系。

  1. 在角色 IoTWirelessLogsRoleSummary(摘要)部分,选择 Trust relationships(信任关系)选项卡,然后选择 Edit trust relationships(编辑信任关系)。

  2. Policy Document(策略文档)中,更改 Principal 属性以使其类似于此示例。

    "Principal": { 
    "Service": "iotwireless.amazonaws.com" 
},

    在您更改 Principal 属性后,完整的策略文档应该如此示例所示。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "iotwireless.amazonaws.com"
      },
      "Action": "sts:AssumeRole",
      "Condition": {}
    }
  ]
}

  3. 要保存更改并退出,请选择 Update Trust Policy(更新信任策略)。

AWS IoT Wireless 的日志记录策略

以下策略文档提供了角色策略和信任策略,让 AWS IoT Wireless 可代表您向 CloudWatch 提交日志条目。

注意

该由AWS托管的策略文档是在您创建日志记录角色 IoTWirelessLogsRole 时自动创建的。

角色策略

以下显示了角色策略文档。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "logs:CreateLogGroup",
                "logs:CreateLogStream",
                "logs:DescribeLogGroups",
                "logs:DescribeLogStreams",
                "logs:PutLogEvents"
            ],
            "Resource": "arn:aws:logs:*:*:log-group:/aws/iotwireless*"
        }
    ]
}
信任策略仅记录 AWS IoT Wireless 活动:

下面显示了仅记录 AWS IoT Wireless 活动的信任策略。

{
     "Version": "2012-10-17",
      "Statement": [
        {
          "Sid": "",
          "Effect": "Allow",
          "Principal": {
            "Service": [
            "iotwireless.amazonaws.com"
            ]
          },
          "Action": "sts:AssumeRole"
        }
      ]
    }

如果您创建了 IAM 角色以同时录入 AWS IoT Core 活动,则策略文档将允许您记录这两个活动。有关为 AWS IoT Core 创建的日志记录角色的信息,请参阅 https://docs.aws.amazon.com/iot/latest/developerguide/create-logging-role.html

后续步骤

您已了解如何创建记录角色来录入您的 AWS IoT Wireless 资源。预设情况下,日志的日志级别为 ERROR,因此如果您只想查看错误信息,请转到 查看 CloudWatch AWS IoT Wireless 日志条目 通过查看日志条目来监控您的无线资源。

如果需要在日志条目中获得更多信息,可以为资源或不同事件类型配置默认日志级别,例如将日志级别设置为 INFO。有关为您的资源配置日志记录的信息,请参阅 为 AWS IoT Wireless 资源配置日志记录